Инструкция администратора информационной безопасности информационной системы персональных данных Дневник ру (название испдн) в мбоу «Общеобразовательная Рочегодская средняя школа»
|
Скачать 51.22 Kb.
|
УТВЕРЖДАЮ: ДИРЕКТОР МБОУ "Общеобразовательная Рочегодская средняя школа" «___»______________20__г. ___________________ Мамонова М.Д. Инструкция администратора информационной безопасности информационной системы персональных данных Дневник.ру (название ИСПДн) в МБОУ «Общеобразовательная Рочегодская средняя школа» (наименование образовательного учреждения) Рочегда 2013 г. 1. Общие положения 1.1. Настоящая инструкция определяет функции администратора информационной безопасности информационной системы персональных данных Дневник.ру (далее - ИСПДн) (название ИСПДн) по вопросам обеспечения конфиденциальности при проведении в ИСПДн работ с использованием персональных данных. 1.2. Администратор информационной безопасности назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора_ МБОУ «Общеобразовательная Рочегодская средняя школа» (далее - ОУ). (наименование образовательного учреждения) 2. Основные функции администратора информационной безопасности 2.1. Контроль за выполнением установленного комплекса мероприятий по обеспечению безопасности персональных данных в ИСПДн. 2.2. Организация доступа пользователей ИСПДн к защищаемым информационным ресурсам ИСПДн в соответствии с \3\. 2.3. Обеспечение целостности данных в защищаемом сегменте компьютерной сети в соответствии с \5\. 2.4. Обеспечение резервного копирования данных защищаемого сегмента компьютерной сети в соответствии с \5\. 2.5. Установка, настройка и сопровождение средств защиты информации. 2.6. Выполнение регламентных работ по обслуживанию средств защиты информации в соответствии с их руководствами по эксплуатации. 2.7. Анализ событий информационной безопасности, получаемых от средств защиты информации, а также обеспечение необходимых мер по устранению ситуаций нарушения информационной безопасности в будущем (оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.). 2.8. Организация мероприятий по предотвращению несанкционированных модификаций программного обеспечения, добавления новых функций, несанкционированного доступа к информации, аппаратуре и другим общим ресурсам защищаемой ИСПДн. 2.9. Периодическое тестирование функций установленных средств защиты информации при изменении программной среды и/или полномочий пользователей. 2.10. Восстановление настроек средств защиты информации после сбоев. 2.11. Контроль за появлением новых версий программного обеспечения средств защиты. 2.12. Введение журналов, необходимых для учета процессов при функционировании защищаемого сегмента компьютерной сети. 2.13. Выполнение требований по парольной защите ИСПДн в соответствии с настоящей Инструкцией. 2.14. Проведение инструктажа пользователей ИСПДн по внедряемым программным и (или) техническим средствам защиты. 2.15. Контроль актуальности сертификатов ФСТЭК и ФСБ для средств защиты информации. 2.16. Участие в разработке исходных данных и постановке задач на модернизацию защищаемого сегмента компьютерной сети. 2.17. Документирование изменений в конфигурации ИСПДн. 3. Порядок парольной защиты в ИСПДн 3.1. Администратор информационной безопасности осуществляет организационно-техническое обеспечение процессов установки и смены действия паролей пользователей ИСПДн. 3.2. Личные пароли пользователей ИСПДн должны генерироваться и распределяться в соответствии с п.3 раздела 5 документа 3.3. Внеплановая смена пароля пользователя ИСПДн должна производиться в случае прекращения полномочий работника ОУ (увольнение, переход на другую должность/организацию и другие обстоятельства) в соответствии с п.3 раздела 5 документа. 3.4. В случае компрометации пароля пользователя ИСПДн администратор информационной безопасности выясняет обстоятельства потери и информирует о произошедшем начальство в соответствии с п.1 раздела 5 документа. 3.5. Хранение значений паролей осуществляется в соответствии с требованиями п.3 раздела 5 документа 4. Порядок программно-технического обслуживания ИСПДн 4.1. Администратор информационной безопасности осуществляет контроль за целостностью печатей (пломб) на технических средствах ИСПДн (при наличии таковых), а также за соответствием установленного в ИСПДн программного обеспечения и технических средств, заявленных в техническом паспорте на ИСПДн. 4.2. Все работы по внесению изменений в аппаратно-программную конфигурацию ИСПДн проводятся системными администраторами и администраторами ИСПДн, определенными документом «Матрица доступа к защищаемым информационным ресурсам ИСПДн», по согласованию с администратором информационной безопасности. Произведенные изменения заносятся в технический паспорт на ИСПДн. 4.3. Отправка технических средств, входящих в состав ИСПДн, их ремонт или замена на новые производятся по согласованию с органом, выдавшим «Аттестат соответствия требованиям по безопасности информации» на ИСПДн. 5. Перечень нормативных документов, использованных при разработке данной инструкции. 1. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности (Инструкция пользователя ИСПДн на случай возникновения внештатных ситуаций). 2. Разрешительная система доступа к ПДн. 3. Инструкция по организации парольной защиты. 4. Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации (СЗИ). ОЗНАКОМЛЕН Администратор информационной безопасности _____________ ______________________ (подпись) (расшифровка) |
Похожие:
 |
Инструкция администратора информационной безопасности информационной... Администратор информационной безопасности (далее – аиб) информационной системы персональных данных фгбу цсмс (далее – испдн) назначается... |
|
Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных... |
|
Инструкция администратора безопасности информационной системы персональных... Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом... |
|
Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения... |
|
Инструкция администратора безопасности в Муниципальном учреждении... Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных... |
 |
Директор ... |
|
Инструкция пользователя информационной системы персональных данных Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной... |
|
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных муниципального... |
|
Инструкция пользователя информационной системы персональных данных фгбу цсмс Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных (далее... |
|
Инструкция администратора информационной системы персональных данных фгбу цсмс Администратор информационной системы (далее – Администратор) персональных данных фгбу цсмс (далее – испдн) назначается приказом |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Инструкция по организации антивирусной защиты информационной системы... Арм или серверов испдн. При необходимости он должен привлечь администратора информационной безопасности для определения ими факта... |
|
Должностная инструкция системного администратора информационной системы персональных данных Настоящая инструкция определяет основные обязанности, права и ответственность системного администратора информационной системы доу... |
|
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных мбоу... |
|
Основные характеристики информационной системы персональных данных... Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в испдн №2... |
|
Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности... |